miércoles, 27 de agosto de 2014

Se han anunciado dos vulnerabilidades en OpenOffice.

Se han anunciado dos vulnerabilidades en OpenOffice.




Se han anunciado dos vulnerabilidades en OpenOffice que podrían permitir la inyección de comandos y la exposición de datos.

OpenOffice es una suite ofimática de código abierto y gratuita. Cuenta con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).

La primera vulnerabilidad, identificada como CVE-2014-3524, podría permitir la inyección de comandos al cargar hojas de cálculo Calc específicamente creadas. Otro problema, con CVE-2014-3575, reside en la forma en que se genera la pre visualización OLE de documentos específicamente creados. La exposición de datos es posible si un documento actualizado se distribuye a otros usuarios.

Estas vulnerabilidades están corregidas en OpenOffice 4.1.1. Se encuentra disponible para su descarga desde la página oficial.

Más información:

OpenOffice Calc Command Injection Vulnerability

OpenOffice Targeted Data Exposure Using Crafted OLE Objectshttp://www.openoffice.org/security/cves/CVE-2014-3575.html
 

No hay comentarios:

Publicar un comentario